Patientenschützerin will staatliche E-ID

25. Januar 2021, 12:31
image

Eine Verknüpfung von E-ID und EPD ist für die Patientenschützer inakzeptabel, sofern diese nicht vom Staat herausgegeben wird.

Die E-ID soll der Identifizierung und Authentifizierung von Nutzern dienen – sei es beim Online-Shopping, bei Behördengängen oder auch beim elektronischen Patientendossier (EPD). Letzteres sieht die Schweizerische Patientenorganisation (SPO) kritisch, wie deren Präsidentin Susanne Hochuli gegenüber dem 'Blick' sagt.
Die SPO habe keine Probleme mit der E-ID an sich, stellt Hochuli klar. Aber die Verknüpfung von E-ID und EPD sei für die Patientenschützer inakzeptabel, "sofern nicht der Staat Herausgeber der E-ID ist", sagt sie zur Zeitung.
Bislang gibt es zwei Anbieter, die für die Herausgabe einer E-ID für das EPD zertifiziert sind (EPDG-Zertifizierung). Dabei handelt es sich um Health Info Net (HIN) mit einer E-ID für Gesundheitsfachpersonen sowie um die Elca-Firma Cloudtrust, die eine E-ID für Gesundheitsfachpersonen sowie Bevölkerung bietet.  Anfang 2020 Jahr gab HIN bekannt, dass man mit der SwissID der SwissSign Group eine zusätzliche Zugangsmöglichkeit für Gesundheitsfachpersonen zu den HIN-Produkten bieten wolle. Die SwissSign Group befinde sich mit der SwissID noch im Prozess der EPDG-Zertifizierung, heisst es dazu auf der Website von HIN.

"Gewaltiges Missbrauchspotenzial"

"Gesundheitsdaten sind besonders schützenswert, denn das Missbrauchspotenzial ist gewaltig – insbesondere, wenn beim grössten privaten E-ID-Anbieter Krankenkassen an Bord sind", sagt Hochuli. Gemeint ist damit das Konsortium um die SwissSign Group zu der neben Swisscom, Post und Grossbanken auch die Versicherer Axa, Baloise, CSS, Helvetia und Swica gehören.
Im 'Blick' wird ein Bericht der 'Schweizerischen Ärztezeitung' zitiert, in dem gewarnt wird, dass sich der Herausgeber der E-ID als sein E-ID-Kunde ausgeben könnte. Dem Widersprechen die Herausgeber: "Eine strikte Trennung der Daten ist gesichert", erklärt Elca gegenüber dem 'Blick'. "Die SwissSign Group hat keinen Zugang zu Patientendaten, da sie nicht in ein Ablagesystem eingebunden ist", wird eine Unternehmenssprecherin zitiert. 
Auf Twitter reagiert auch Markus Naef, CEO der SwissSign Group. Die Aussage, dass Mitarbeitende sich einloggen würden sei eine haltlose Unterstellung. Zudem sei dies auch aufgrund technischer Vorkehrungen nicht möglich. Einerseits seien die Passwörter der User gehasht. Andererseits brauche für den Zugang zum Patientendossier zwingend einen zweiten Faktor, der ausschliesslich in der Hand des Kunden sei. 
Die Abstimmung über das E-ID-Gesetz findet am 7. März statt. Während Bundesrat und Parlamentsmehrheit ein Ja empfehlen, hat sich eine breite Allianz aus Organisationen, Kantonen und Parteivertretern gegen das Gesetz ausgesprochen. 

Loading

Mehr zum Thema

image

HPE zeichnet Schweizer Partner aus

Der Channel trägt 60% des HPE-Umsatzes bei. Auch dieses Jahr ehrt der Hersteller seine besten Schweizer Partner.

publiziert am 31.1.2023
image

Competec hat eigene Marke für PC-Zubehör lanciert

Die neue Schweizer Marke Onit wurde bis jetzt nicht gross angekündigt. Das wird laut Competec bewusst so gehandhabt.

publiziert am 30.1.2023
image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023